遠隔操作によるサポートを受けると・・・。

パソコンが不正侵入を受けたようです。

このことについてWeb上で質問したところ、ちょっと前に受けた遠隔操作によるパソコンのサポートが原因らしい、ということになりました。

そこで質問なのですが、遠隔操作によるサポートが何故不正侵入の原因となるのでしょうか？

宜しくお願い致します。

No.4 ベストアンサー 回答者： wamos101 回答日時： 2008/03/24 23:31

前回回答したwamos101です。

大変失礼しました。SymantecやDellのリモートコントロール・サポートが一般的にありがちなこちら側がサーバ・サービスを起動させておくタイプの物だと勝手に思い込んでしまいました。

ryu-fizさんが貼って頂いたURLのサポート概要を見たところ、ActiveXを使用した物のようですね。アクセスの起点もこちら側のようです。

ただ、気になる部分もあります。それはSymantecの当該サービスで別途専用ソフトを使う場合があると記述されていることです。この専用ソフトを使う場合には一般的な外部起点のアクセスになっている可能性があります。

この回答への補足

お話の内容が私には少し難しいようです。

補足日時：2008/03/27 14:07

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2008/03/27 14:23

No.3 回答者： ryu-fiz 回答日時： 2008/03/24 19:24

http://security.okwave.jp/qa3885941.html
にて、２番目に回答したものです。

>このことについてWeb上で質問したところ、ちょっと前に受けた遠隔操作によるパソコンのサポートが原因らしい、ということになりました。

そちらがされた補足に対し、当方が返答しなかったためにそのように判断されたのかも知れません。しかし、私個人の意見としては、シマンテックやデルのその種のサービスが直接な原因となって悪質なものを埋め込まれる可能性というのはまずないと思われます。

私が言及した『外部のリモートシステムからの通信』を許可する、というのはそうしたサービスを受け入れるということに対してのものではありません。

では、どういったものかというと…Norton Internet Securityのパーソナルファイアウォール機能が直接、外部からのリモートシステムによるアクセスを検知して、接続の可否判断を求めて来た、というケースです。言い換えるなら、そちらのPCからの接続要求によらず、純粋に外部からアクセスを求めてくるような通信を指します。

http://internet.watch.impress.co.jp/cda/special/ …
http://supportapj.dell.com/support/topics/topic. …

を参照して、双方のサービスの概要などを確認してみましたが…これらに関しては、インストールされたサービスプログラムなどの通信そのものを許可する必要はあっても、外部からのアクセス自体に反応してそれを許可するように設定する必要性はないのではないか、という感じがします。

とにかくここで申し上げたいのは、シマンテックやデルのリモートアクセスによるサービスによって不正が行われる可能性は相当に低いと考えざるを得ず、それが不正侵入が行われたと判断される場合の直接原因とは断定し難い、ということです。こうしたサービスも結局疑おうと思えばその余地はあるのですが…あっさりその方向に考えを持っていくというのはどうかと思います。

この回答への補足

シマンテックやデルのサポートが直接の原因ではないということを聞いて安心しました。また、同様のサポートを受ける可能性がないとは言えないからです。

補足日時：2008/03/24 23:06

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2008/03/25 13:46

No.2 回答者： Kindon98 回答日時： 2008/03/24 12:42

それはあなたは規約に同意した上で、遠隔操作のためのActive Xを受け入れていますから、スキャンしても引っかかるわけないです。

前の質問にも回答があったように神経質すぎると思いますけど、心配ならこのActive Xを削除すれば、遠隔操作はできません。

http://www.atmarkit.co.jp/fwin2k/win2ktips/928rm …

DELLの契約条件ですけど
　担当者はお客様のシステムの設定を変更することができます。
　場合によって、担当者はファイルおよびレジストリ情報を表示、
　編集、および交換することができます。

となっており、担当者が自由に弄ってよいとなっていますけど、信用問題でしょうから、関係ないと思いますよ。

この回答への補足

不必要なアクティブXは適宜削除を行っています。

シマンテックはSymantec Tecinical Support Web Cnotols
DELLはgo to Assist という名前のプログラムだったと思います。
どちらもプログラムの追加と削除に載っていました。

上記のプログラムをダウンロードしたとき
C:\WINDOWS\Downloaded Program Filesには特に何も追加されなかったと思います。
本当にアクティブXなのでしょうか？良く分かりません。

補足日時：2008/03/24 23:05

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2008/03/27 14:24

No.1 回答者： ZaZaMuShi 回答日時： 2008/03/24 10:37

遠隔操作＝あなたのパソコンを一時的にのっとるということになります。

もちろん遠隔操作が悪いわけではありません。
しかしそれを使ってあなたのＰＣにスパイウェアやウイルスを仕込む事が出来ます。

不正侵入を受けたというのは何を根拠に言われていますか？
ログなどによる記録からですか？

しかも遠隔操作を受けた日とは別の時間や日に遠隔操作をされたということですか？

この回答への補足

＞それを使ってあなたのＰＣにスパイウェアやウイルスを仕込む事が出来ます。
DELLで1度、Symantecで1度遠隔操作によるサポートを受けました。
そのサポートでウィルスやスパイウェアを仕込まれるということが実際にあるのでしょうか？
Norton Internet Security 2008をインストールしていますが、完全スキャンをしたところ何も検出されませんでした。

＞不正侵入を受けたというのは何を根拠に言われていますか？
http://security.okwave.jp/qa3885941.html

補足日時：2008/03/24 10:58

この回答へのお礼

ご回答ありがとうございます。

お礼日時：2008/03/27 14:24